Salattujen tietojen ongelmana on, että ne on purettava, jotta niitä voi käsitellä. Näin tehdessäsi se on haavoittuvainen juuri niille asioille, joilta yritit suojata sitä salaamalla sen. Tähän skenaarioon on tehokas ratkaisu: homomorfinen salaus. Homomorfinen salaus saattaa lopulta olla ratkaisu organisaatioille, joiden on käsiteltävä tietoja ja suojattava samalla yksityisyyttä ja turvallisuutta.
Transformative?
Adobe Stock
Mitä on homomorfinen salaus?
Homomorfinen salaus mahdollistaa salattujen tietojen analysoinnin tai käsittelyn paljastamatta tietoja kenellekään. Niinkin yksinkertainen asia kuin kahvilan etsiminen, kun olet poissa kaupungista, paljastaa valtavia määriä tietoja kolmansille osapuolille, kun ne auttavat sinua tyydyttämään kofeiininhimosi – sen, että etsit kahvilaa, missä olet etsiessäsi, mitä kello on ja paljon muuta. Jos tähän kuvitteelliseen kahvihakuun sovellettaisiin homomorfista salausta, mikään näistä tiedoista ei näkyisi kolmansille osapuolille tai palveluntarjoajille, kuten Googlelle. Ne eivät myöskään näkisi, millaisen vastauksen sait siitä, missä kahvila sijaitsee ja miten sinne pääsee.
Vaikka voisimme olla halukkaita luopumaan tiedoista, jotka paljastuvat, kun etsimme seuraavaa kofeiinihetkeämme, homomorfisella salauksella on valtavasti potentiaalia arkaluonteisia henkilötietoja sisältävillä aloilla, kuten rahoituspalveluissa tai terveydenhuollossa, kun henkilön yksityisyys on ensiarvoisen tärkeää. Näissä tapauksissa homomorfinen salaus voi suojata varsinaisten tietojen arkaluonteiset yksityiskohdat, mutta ne voidaan silti analysoida ja käsitellä.
Homomorfisen salauksen toinen etu on se, että toisin kuin muut nykyisin käytössä olevat salausmallit, kvanttitietokoneet eivät voi murtaa sitä.
Kuten muutkin salausmuodot, homomorfinen salaus käyttää julkista avainta tietojen salaamiseen. Toisin kuin muut salausmuodot, se käyttää algebrallista järjestelmää, joka mahdollistaa funktioiden suorittamisen datalle, kun se on vielä salattu. Vain henkilö, jolla on sopiva yksityinen avain, pääsee käsiksi salaamattomiin tietoihin sen jälkeen, kun toiminnot ja manipulointi on suoritettu. Näin tiedot ovat ja pysyvät turvassa ja yksityisinä, vaikka joku käyttäisi niitä.
Homomorfista salausta on kolmea päätyyppiä: osittain homomorfinen salaus (pitää arkaluonteiset tiedot turvassa sallimalla vain valittujen matemaattisten funktioiden suorittamisen salatulle tiedolle); jokseenkin homomorfinen salaus (tukee rajoitettuja operaatioita, jotka voidaan suorittaa vain tietty määrä kertoja); täysin homomorfinen salaus (tämä on homomorfisen salauksen kultainen standardi, joka pitää tiedot turvassa ja saatavilla).
Tohtori Craig Gentry kuvaa homomorfista salausta hansikaslokeroksi, johon kuka tahansa voi päästä käsiksi ja manipuloida sen sisällä olevia tietoja, mutta häntä estetään irrottamasta mitään hansikaslokerosta. He voivat vain ottaa raaka-aineet ja luoda jotain laatikon sisällä. Kun he ovat valmiita, henkilö, jolla on avain, voi poistaa materiaalit (käsitellyt tiedot).
Homomorfisen salauksen käytännön sovellukset
Vaikka kryptografit ovat tienneet homomorfisen salauksen käsitteestä jo vuodesta 1978, ajatus eteni vasta, kun tohtori Gentry loi algebrallisesti homomorfisen salausjärjestelmän diplomityötään varten ja kun Gentry loi ensimmäisen homomorfisen salausjärjestelmän vuonna 2009. Kuten mainittiin, homomorfinen salaus voisi tehdä hakuistamme yksityisempiä hakukoneissa, mutta sille on muitakin käytännöllisiä sovelluksia, kun käytetään dataa tai dataa kuljetetaan.
Yksi hyvin merkityksellinen tapa, jolla homomorfista salausta voidaan käyttää, on varmistaa demokraattisten vaalien turvallisuus ja avoimuus. Äänet voitaisiin laskea yhteen pitäen samalla äänestäjien henkilöllisyydet salassa; kolmannet osapuolet voisivat tarkistaa tulokset, ja äänestysdata olisi suojattu manipuloinnilta.
Pitkälle säännellyillä teollisuudenaloilla on ollut haastavaa ulkoistaa dataa turvallisesti pilviympäristöihin tai datanjakokumppaneille tutkimusta ja analytiikkaa varten. Homomorfinen salaus voisi muuttaa tämän, sillä se mahdollistaa tietojen analysoinnin vaarantamatta yksityisyyttä. Tämä voi vaikuttaa moniin toimialoihin, kuten rahoituspalveluihin, tietotekniikkaan ja terveydenhuoltoon.
Mitkä ovat homomorfisen salauksen käytön esteet?
Suurin este homomorfisen salauksen laajamittaiselle käyttöönotolle on se, että se on edelleen hyvin hidas – niin hidas, että sitä ei ole vielä käytännöllistä käyttää monissa sovelluksissa. On kuitenkin olemassa IBM:n ja Microsoftin kaltaisia yrityksiä ja tohtori Gentryn kaltaisia tutkijoita, jotka työskentelevät ahkerasti prosessin nopeuttamiseksi vähentämällä homomorfiseen salaukseen vaadittavaa laskennallista yleiskustannusta.
Seuraa minua Twitterissä tai LinkedInissä. Tutustu verkkosivustooni.